refer:浅析adb shell,pc daemon和手机daemon三者之间的数据交互流程

最新推荐文章于 2023-12-20 14:51:09 发布
最新推荐文章于 2023-12-20 14:51:09 发布
阅读量829 收藏
点赞数
分类专栏: Android 文章标签: shell 手机 socket thread output events

# # # # # # # # # # # # # # # # # # # adb shell
interactive_shel
= = > fd = socket_loopback_client( ADB_PORT, SOCK_STREAM ) ;
向该fd发送"shell:" 字符串, 之后本地的daemon程序接收到来自loopback, ADB_PORT端口数据, 然后交由local_socket_event_func函数处理,
int interactive_shell( void )
{
    adb_thread_t thr;
    int fdi, fd;
    int * fds;

    fd = adb_connect( "shell:" ) ; //和pc daemon建立的socket连接句柄fd
    if ( fd < 0) {
        fprintf ( stderr , "error: %s/n" , adb_error( ) ) ;
        return 1;
    }
    fdi = 0; //dup(0);

    fds = malloc ( sizeof ( int ) * 2) ;
    fds[ 0] = fd;
    fds[ 1] = fdi;

# ifdef HAVE_TERMIO_H
    stdin_raw_init( fdi) ;
# endif
    //单独创建一个thread等待stdin键盘输入,
    //然后将键盘输入的数据发送给fd,也就是发送给
    //在本地与pc daemon建立的socket[luther.gliethttp]
    adb_thread_create( & thr, stdin_read_thread, fds) ;
    read_and_dump( fd) ; //回显pc daemon穿过来的数据
# ifdef HAVE_TERMIO_H
    stdin_raw_restore( fdi) ;
# endif
    return 0;
}
static void read_and_dump( int fd)
{
    char buf[ 4096] ;
    int len;

    while ( fd > = 0) {
        len = adb_read( fd, buf, 4096) ; //读取和pc daemon建立的socket,然后将接收到的数据打印到stdout显示
        if ( len = = 0) {
            break ;
        }

        if ( len < 0) {
            if ( errno = = EINTR) continue ;
            break ;
        }
        /* we want to output to stdout, so no adb_write here !! */
        unix_write( 1, buf, len) ;
    }
}
# # # # # # # # # # # # # # # # # # # pc上的daemon
ss_listener_event_func//等待连接
= = > s = create_local_socket( fd) ; //为新来的一个连接建立socket,并安装处理该socket的handler--local_socket_event_func
= = > create_local_socket
= = > install_local_socket
= = > s- > id = local_socket_next_id+ + ; //该socket在daemon的id标识

s- > enqueue = local_socket_enqueue;
然后在output_thread线程handler中会调用到local_socket_enqueue
= = > t- > read_from_remote( p, t)
= = > write_packet( t- > fd, & p)
= = > transport_socket_events
= = > handle_packet
    case A_WRTE:
        if ( t- > connection_state ! = CS_OFFLINE) {
            if ( ( s = find_local_socket( p- > msg. arg1) ) ) { //根据s->id查找本地daemon[手机或pc]管理的相应socket处理函数
                unsigned rid = p- > msg. arg0;
                p- > len = p- > msg. data_length;

                if ( s- > enqueue( s, p) = = 0) { //调用local的数据处理函数,处理来自remote端的数据,也就是local_socket_enqueue处理函数
                    D( "Enqueue the socket/n" ) ;
                    send_ready( s- > id, rid, t) ;
                }
                return ;
            }
        }
        break ;
= = > local_socket_enqueue
= = > adb_write( s- > fd, p- > ptr, p- > len) //发送给上面daemon生成的socket
对于adb shell来说由read_and_dump函数读取由daemon发送来的数据, 然后将其显示到stdout上[ luther. gliethttp] .

= = > connect_to_smartsocket
= = > s- > peer的enqueue处理函数为smart_socket_enqueue

= = > local_socket_event_func
= = > s- > peer- > enqueue( s- > peer, p) ; //将数据交由peer方法smart_socket_enqueue处理
= = > smart_socket_enqueue//接收到"shell:"字符串
= = > connect_to_remote( s- > peer, ( char * ) ( p- > data + 4) ) ; //s->peer就是adb shell和daemon建立的连接socket
//这里s就是smart_socket,所以s->peer就是实际的fd
//一下操作s将把自己从s->peer上摘除.
    s- > peer- > ready = local_socket_ready_notify;
    s- > peer- > close = local_socket_close_notify;
    s- > peer- > peer = 0; //将s->peer的peer清空
        /* give him our transport and upref it */
    s- > peer- > transport = s- > transport;

    connect_to_remote( s- > peer, ( char * ) ( p- > data + 4) ) ;
    s- > peer = 0;
    s- > close ( s) ; //smart将自己关闭,因为smart的peer经过connect_to_remote之后需要重新建立一个remote peer.
    return 1;

void connect_to_remote( asocket * s, const char * destination)
{
    D( "Connect_to_remote call /n" ) ;
    apacket * p = get_apacket( ) ;
    int len = strlen ( destination) + 1;

    if ( len > ( MAX_PAYLOAD- 1) ) {
        fatal( "destination oversized" ) ;
    }

    D( "LS(%d): connect('%s')/n" , s- > id, destination) ;
    p- > msg. command = A_OPEN;
    p- > msg. arg0 = s- > id; //daemon里对socket的id标识,arg0=local_id,arg1=remote_id
    p- > msg. data_length = len;
    strcpy ( ( char * ) p- > data, destination) ; //"shell:"字符串
    send_packet( p, s- > transport) ;
}
= = > send_packet
= = > write_packet( t- > transport_socket, & p)

input_thread线程handler //等待t->fd对应的pair套接字数据的到来,也就是上面的write_packet(t->transport_socket, &p)
= = > read_packet( t- > fd, & p)
= = > t- > write_to_remote( p, t) ; //通过本t,经过tcpip发送到手机daemon
= = > remote_write
= = > writex( t- > sfd, & p- > msg, sizeof ( amessage) + length) //发送到sfd句柄,也就是local_init时,client_socket_thread或server_socket_thread尝试从网络上查询到的自己remote端的port连接.

# # # # # # # # # # # # # # # # # # # 手机上的daemon
adb_main
= = > local_init
= = > server_socket_thread线程handler //等待pc上的daemon启动时连接ADB_LOCAL_TRANSPORT_PORT,这里是5555端口,
= = > fd = adb_socket_accept//接收该socket连接
= = > register_socket_transport
= = > register_transport//注册登记该port可以用于远端通信
= = > transport_write_action( transport_registration_send, & m)
这样由init_transport_registration创建的transport_registration_func接收处理函数将得到数据.

= = > transport_registration_func
    adb_thread_create( & input_thread_ptr, input_thread, t) ; //接收daemon发送过来的数据,然后将数据转发给remote远端.
    adb_thread_create( & output_thread_ptr, output_thread, t) ; //接收remote发送过来的数据,然后转给daemon处理程序
    
output_thread线程handler //等待port对应的远端数据到来
= = > t- > read_from_remote( p, t) ; //等待到来port对应的远端数据
= = > write_packet( t- > fd, & p) //将接收到的数发送给transport_registration_func中创建的adb_socketpair通信对的另一端t->transport_socket = s[0];
//这样t->transport_socket的接收处理函数transport_socket_events,进一步处理,从port到来的远端数据.

= = > transport_socket_events
= = > handle_packet
    case A_OPEN: /* OPEN(local-id, 0, "destination") */
    //手机端接收到connect_to_remote命令A_OPEN
        if ( t- > connection_state ! = CS_OFFLINE) {
            char * name = ( char * ) p- > data;
            name[ p- > msg. data_length > 0 ? p- > msg. data_length - 1 : 0] = 0;
            s = create_local_service_socket( name) ; //create_local_socket本地建立一个新的socket,用于name对应的service数据收发.
//如果service有数据发送,那么将触发 local_socket_event_func函数执行,进而按上面所讲的方式发送给 s->peer->enqueue(s->peer, p);在这里就是下面create_remote_socket创建的peer,对应的enqueue函数为 remote_socket_enqueue.
//那么当对端remote来数据的话,又怎么分发给daemon所管理的那么多socket呢,即remote所期望通信的socket呢,这就需要上面的
//s->id = local_socket_next_id++;//该socket在daemon的id标识
//来进一步区分本地daemon中的socket了.
            if ( s = = 0) {
                send_close( 0, p- > msg. arg0, t) ;
            } else {
                s- > peer = create_remote_socket( p- > msg. arg0, t) ; //arg0就是remote端pc上daemon中socket的id标识,详细信息见上面[luther.gliethttp].
                //这样s->peer->id等于p->msg.arg0,这样就记录下在pc上远端的socket的id标识了
                s- > peer- > peer = s;
                //发送本地s->id给remote端,让它执行A_OKAY处理,同样将本地id登记到remote上.
                //remote端的id标识为s->peer->id,回应给pc端的daemon
                send_ready( s- > id, s- > peer- > id, t) ; //local_id=s->id, remote_id=s->peer->id
                s- > ready( s) ;
            }
        }
        break ;
    case A_OKAY: /* READY(local-id, remote-id, "") */
//pc端的daemon接收到手机端send_ready(s->id, s->peer->id, t);回应信息.
//因为pc端在上面smart_socket_enqueue==>s->peer->peer = 0;//将s->peer的peer清空
//connect_to_remote之后smart将自己close了,内存也全部释放掉了[luther.gliethttp].
//所以这里s->peer一定等于0
        if ( t- > connection_state ! = CS_OFFLINE) {
            if ( ( s = find_local_socket( p- > msg. arg1) ) ) { //arg0=local_id, arg1=remote_id
                if ( s- > peer = = 0) {
//生成以手机端socket id为s->id的pc daemon上的socket
                    s- > peer = create_remote_socket( p- > msg. arg0, t) ; //创建对端socket,其在对端daemon下的id标识为msg.arg0[luther.gliethttp]
                    s- > peer- > peer = s;
                }
                s- > ready( s) ;
            }
        }
        break ;
    case A_WRTE:
        if ( t- > connection_state ! = CS_OFFLINE) {
            if ( ( s = find_local_socket( p- > msg. arg1) ) ) { //根据s->id查找本地daemon[手机或pc]管理的相应socket处理函数
                unsigned rid = p- > msg. arg0;
                p- > len = p- > msg. data_length;

                if ( s- > enqueue( s, p) = = 0) { //调用local的数据处理函数,处理来自remote端的数据
                    D( "Enqueue the socket/n" ) ;
                    send_ready( s- > id, rid, t) ;
                }
                return ;
            }
        }
        break ;

handle_packet
= = > case A_OPEN:
= = > case A_OKAY:
= = > create_remote_socket
asocket * create_remote_socket( unsigned id, atransport * t)
{
    asocket * s = calloc ( 1, sizeof ( aremotesocket) ) ;
    adisconnect* dis = & ( ( aremotesocket* ) s) - > disconnect;

    if ( s = = 0) fatal( "cannot allocate socket" ) ;
    s- > id = id; //该socket对应的id标识
    s- > enqueue = remote_socket_enqueue;
    s- > ready = remote_socket_ready;
    s- > close = remote_socket_close;
    s- > transport = t;

    dis- > func = remote_socket_disconnect;
    dis- > opaque = s;
    add_transport_disconnect( t, dis ) ;
    D( "RS(%d): created/n" , s- > id) ;
    return s;
}
= = > s- > enqueue = remote_socket_enqueue;
static int remote_socket_enqueue( asocket * s, apacket * p)
{
    D( "Calling remote_socket_enqueue/n" ) ;
    p- > msg. command = A_WRTE;
    p- > msg. arg0 = s- > peer- > id; //对端-手机或pc,下daemon中socket的id标识
    p- > msg. arg1 = s- > id;
    p- > msg. data_length = p- > len;
    send_packet( p, s- > transport) ;
    return 1;
}
handle_packet
= = > case A_OPEN:
//send_ready(s->id, s->peer->id, t);//将手机端id标识s->id和pc端daemon下id标识s->peer->id发还给pc端的daemon
static void send_ready( unsigned local, unsigned remote, atransport * t)
{
    D( "Calling send_ready /n" ) ;
    apacket * p = get_apacket( ) ;
    p- > msg. command = A_OKAY;
    p- > msg. arg0 = local;
    p- > msg. arg1 = remote;
    send_packet( p, t) ;
}

refer from:http://blog.chinaunix.net/space.php?uid=20564848&do=blog&cuid=1818785

taoshengyang
关注
专栏目录
Android Studio error: Unable to start the daemon process的解决方法
01-20
在 Android Studio 上新建项目,出现 Unable to start the daemon process. 错误,具体错误信息如下: Error:Unable to start the daemon process. This problem might be caused by incorrect configuration of the...
再次浅析adb shell,pc daemon手机daemon三者之间数据交互流程
wanghui_nju的专栏
05-26 1660
################### adb shellinteractive_shel==>fd = socket_loopback_client(ADB_PORT, SOCK_STREAM);向该fd发送"shell:"字符串,之后本地的daemon程序接收到来自loopback,ADB_PORT端口数据,然后交由local_socket_event_func函数处理,int interac
adb基本操作及环境配置
猿特佳
10-18 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 adb前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 全网最全的adb知识点 学习框架如下: 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplot
adb常见问题及常用方法
05-26 659
【问题】程序突然报错:daemon not running; starting now at tcp:5037 【原因】是因为5037端口被占用 【方法】找到5037端口占用的应用,关闭该应用的进程 打开cmd命令窗口输入 netstat -ano | findstr “5037” 这里是5244占用程序 继续输入taskkill -f -pid 5244 ...
adb failed to start daemon 彻底解决
瘦果的专栏
03-12 1938
适用于其他手机助手后台程序占用端口的情况 只需两步 1. 打开cmd , 输入 taskkill /f /t /im adb.exe,执行, \ 2.待5秒之后,再次执行此命令 如果发现两次终止的进程的 PID 的父进程 即上图中的 5264 相同,那么到第三部,不然就重复第二步 3. taskkill /f /t /im 5264(即adb.exe的父进程),你会
Android ADB原理及常用命令
测试开发小记
01-02 2086
Android调试桥(ADB, Android Debug Bridge)是一个Android命令行工具,包含在SDK 平台工具包中,adb可以用于连接Android设备,或者模拟器,实现对设备的控制,比如安装和调试应用。和Appium一样,adb也是基于C/S架构实现的。 一、ADB运行原理 adb分为三个部分:PC上的adb client,adb server手机(也可能是PC上的模拟器)上的adb daemon。这是一个多多连接的设计。即一台PC可以连接多个手机,一台手机也可以连接多个PC
refer:引用表达式数据集API
04-30
引文如果您使用了UNC收集的以下三个数据RefClef,RefCOCO和RefCOCO +,请考虑引用我们的EMNLP2014论文; 如果您想与我们的最新结果进行比较,请查看我们的ECCV2016文件。 Kazemzadeh, Sahar, et al. " ReferItGame...
ZUXIAN.rar_probablyb3u_refer977_site:www.pudn.com
09-24
在IT领域,特别是数据结构与算法的设计中,二叉树是一种重要的抽象数据类型。它由节点构成,每个节点最多有两个子节点,通常分为左子节点和右子节点。本问题聚焦于二叉树中特定值节点的祖先节点查找,这是一个常见的...
(完整word)数据结构:航空客运订票系统.doc
12-14
本系统的设计基于数据结构的知识,使用 C 语言实现,旨在巩固数据结构的知识和算法,并促进创新。 一、总体设计 航空客运订票系统的总体设计基于数据结构的知识,使用链表和队列来实现系统的各项功能。该系统的主...
Android Studio 3.6 下 “Unable to start the daemon process ”问题解决
01-03
Error:Unable to start the daemon process. This problem might be caused by incorrect configuration of the daemon. For example, an unrecognized jvm option is used. Please refer to the user guide chapter...
[日更-2019.5.18] Android 系统内的守护进程(一)--core类中的服务 : adbd
chunmang3386的博客
06-12 799
声明 其实很好奇Android系统中的一些关键守护进程服务的作用; 暂且大概分析下它们的作用,这样有助于理解整个系统的工作过程; ADB本身也是个复杂的系统,最近在处理ADB相关的修改工作,后续相关adbd的会再添加进来; 0 写在前面的 只要是操作系统,不用说的就是其中肯定会运行着一些...
全网最全ADB命令,没有之一
热门推荐
小曾同学的博客
10-08 9万+
ADB,全名Android Debug Bridge,是Android提供的一个通用的调试工具,是一个C/S架构的命令行工具,通过这个工具,使得我们的PC能够和Android设备来进行通信。
解决ADB连接不了问题: daemon not running:staring now at tcp:5037.adb:CreateFileW ‘nul‘ failed:系统找不到指定的文件。
最新发布
pawnxi的博客
12-20 8893
解决ADB连接不了问题: daemon not running:staring now at tcp:5037.adb:CreateFileW 'nul' failed:系统找不到指定的文件。
android root daemon,Android8 自启daemon 实例(包含selinux权限)
weixin_33871933的博客
05-27 394
本文纯Android技术操作,不涉及软件功能设计。创建开机自启daemon,在init进程启动的时候启动随着class main启动时候自启。android/sprd/sl8541e/device/sprd/sharkle/common/rootdir/root/init.common.rcservice spi0daemon /system/bin/spitestclass mainuser...
ADB 源码分析(三)——adbd daemon
kunkliu的博客
01-30 1123
1、adbd daemon的启动:adbd daemonadb devices/emulator后台运行的一个守护进程,它是由init进程启动的。在init.rc中可以看出adbd daemon在系统一开机就已经启动,而且即使被杀掉,系统也会重新启动该进程。    前面讲到Adb Serveradbd daemon是由同一套代码,通过一个ADB_HOST宏来控制的。也就是说,adbd daemon的入口函数...
了解adb的基本原理
kunkliu的博客
01-27 328
ADB就是Android调试桥的意思,很形象。但不知道是windows本身的原因还是windows乱七八糟软件太多,用USB调试手机时,经常连不上ADB,或者就出现offline,导致费时费力,焦头烂额。索性去把adb直接搞清楚。 adb分为三个部分:PC上的adb client,adb server手机(也可能是PC上的模拟器)上的adb daemon。 这是一个多...
ADB底层原理
xxdw1992的博客
09-18 974
adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb我们可以在Eclipse/Android Studio中方便通过DDMS来调试Android程序,说白了就是debug工具。adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的android设备(如xiaomi手机)。它的主要功能有:运行设备的shell(命令行)管理模拟器或设备的端口映射计算机和设备之间上传/下载文件。
adb 的原理以及它总重启等问题详解
lwpping的专栏
05-06 973
http://www.2cto.com/kf/201305/208134.html 1、adb(Android Debug Bridge) 意为android调试桥。   是android系统中的一种命令行工具,通过它可以和android设备或模拟器通信。   ADB是一个C/S架构的应用程序,由三部分组成:   1)adb client, 运行在PC上(为DDMS,即
Android学习总结(2016.08.13)——adb及其组成和adbd的权限问题
qq_32099621的博客
08-13 4285
adb及其组成 adb全称为Android Debug Bridge,他是一个命令行工具,一般存放于sdk目录下的platform-tool文件夹里。利用adb可以实现PC和android设备的交互。合理使用adb可以大大提高效率。 adb由三个部分组成,分别是adb client,adb daemon,和adb server。这三个部分关系如图 adb client ad
SIP协议扩展:REFER方法在呼叫转移中的应用
通过对eXosip的分析,作者揭示了REFER在实际应用中的具体操作流程,这对于开发者和研究者理解如何在实际系统中实施呼叫转移和其他基于REFER的服务至关重要。 通过这篇论文的研究,读者不仅可以深入了解SIP协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值